Судебная практика

П О С Т А Н О В Л Е Н И Е

по делу об административном правонарушении

07 июня 2012 года                                                                 г.Шахты

           

  Мировой судья судебного участка № 6 г.Шахты Ростовской области Купченко Н.В. (346500, гор.Шахты Ростовской обл., пер.Короткий, 50-А), в период исполнения обязанностей вакантной должности мирового судьи судебного участка № 9 города Шахты Ростовской области, рассмотрев дело об административном правонарушении, предусмотренном ст. 13.11 КоАП РФ, в отношении <Наименование> (далее по тексту <Наименование>), (юридический адрес предприятия: <АДРЕС>), ИНН <НОМЕР>, ОГРН <НОМЕР>, ранее к административной ответственности  не привлекавшегося, -

у с т а н о в и л :

25.05.2012 года мировому судье судебного участка № 9 города Шахты Ростовской области из Прокуратуры г.Шахты Ростовской области поступил материал об административном правонарушении в отношении <Наименование> по ст.13.11 КоАП РФ.

 В судебном заседании установлено, что прокуратурой города Шахты по информации Управления Роскомнадзора по Ростовской области 16 мая 2012 года проведена проверка соблюдения <Наименование> законодательства в сфере защиты персональных данных, в ходе которой выявлен ряд нарушений, а именно:

- без согласия субъектов персональных данных- работников <Наименование> или иного законного основания обрабатываются персональные данные работников, а именно: фотографии, копии дипломов об окончании учебных заведений, свидетельств о повышении квалификации, свидетельства о постановке на учет в налоговом органе, копии водительских удостоверений, свидетельств о заключении брака, свидетельств о рождении, копии военных билетов, страховых свидетельств государственного пенсионного страхования, что является нарушением требований ч.1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;

- без согласия субъектов персональных данных или иного законного основания обрабатываются специальные категории персональных данных: национальность, указанную в личных листках по учету кадров и состояние здоровья, указанное в медицинских справках формы № 083/у, что является нарушением ч.1 ст.10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

- в ряде случаев в нарушение требований ч. 3 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в поручении (тексте договора) на основании которого оператор поручает обработку персональных данных другому лицу не определена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, не указаны требования к защите обрабатываемых персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». В договорах о порядке выпуска и обслуживания международных дебетовых карт Сбербанка для сотрудников Организации от 12.11.2007 №125 (п.3.1.1.1) и от 11.01.2011 №59/52061696 (п.3.1.1.3) между <Наименование> и ОАО «Сбербанк России» предусмотрена обязанность Предприятия предоставлять Банку персональные данные работников Предприятия. В договорах не определена обязанность Банка соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, не указаны требования по защите обрабатываемых персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;

- в нарушение ч.4 ст.9  Федерального закона от 27.07.2006 № 152-ФЗ «О  персональных  данных»  -  несоответствие  содержания  письменного  согласия  субъекта    персональных    данных    на обработку  персональных   данных требованиям законодательства Российской Федерации.

-в нарушение  требований ст.88 Трудового Кодекса РФ письменное согласие работников на обработку (передачу) их персональных данных третьей стороне (ОАО «Сбербанк России») не содержит, установленные ч.4 ст.9 Федерального закона от 27.07.2006 152-ФЗ «О персональных данных» пункты: адрес субъекта персональных данных, наименование и адрес оператора, получающего согласие субъекта персональных данных; перечень действий с персональными данными, на совершение которых дается согласие , общее описание используемых оператором способов обработки персональных данных; срок, в течение которого действует согласие персональных данных, а также способ его отзыва.

-превышается установленный ст.ст. 65, 86 Трудового кодекса Российской Федерации объём обрабатываемых персональных данных работников, определенный Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами, осуществляя обработку следующих персональных данных работников: фотографии, копии дипломов об окончании учебных заведений, свидетельств о повышении квалификации, свидетельства о постановке на учет в налоговом органе, копии водительских удостоверений, свидетельств о заключении брака, свидетельств о рождении, копии военных билетов, страховых свидетельств государственного пенсионного страхования.

-в нарушение п.6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства РФ от 15.09.2008 №687 (далее - Положение) установлено, что оператор, являющийся юридическим лицом, не принял все меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».

 Представитель <Наименование> в судебное заседание явился, не отрицал факта совершения правонарушения, просил строго не наказывать и ограничиться предупреждением. При этом пояснил, что фактическое согласие сотрудников, личные данные которых обрабатываются в лечебном учреждении, имелось, так как указанные документы предоставлены ими в кадровую службу лично. Информация о личных данных сотрудников никаким образом не использовалась в незаконных целях, никакого вреда охраняемым законом интересам граждан не причинено. В настоящее время все выявленные нарушения устранены: оформлены письменные согласия на обработку данных, согласие о сборе и использовании информации, внесены изменения в обработку специальных категорий персональных данных, заключено дополнительное соглашение №1 от 10.05.2012г. к договору № 52061696 от 11.01.2012г. о порядке выпуска и обслуживания карт Сбербанка России для работников организации, согласно которого операторы Банка обязаны соблюдать конфиденциальность и обеспечивать безопасность персональных данных. Данные факты подтверждаются приложенными документами.

 Вина <Наименование> в совершении административного правонарушения подтверждается объяснениями к протоколу об административном правонарушении от 16.05.2012 года № б/н, актом проверки Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Ростовской области б/н от 26.04.2012 года, предписанием № П-61/0086 от 26.04.2012г., предписанием № П-61/0087 от 26.04.2012г., предписанием № П-61/0088 от 26.04.2012г., предписанием № П-61/0089 от 26.04.2012г.

 Таким образом, факт совершения правонарушения установлен, как установлена и вина <Наименование>.

 Действия <Наименование> правильно квалифицированы по ст.13.11 КоАП РФ - нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)

 Решая вопрос о размере наказания, суд учитывает: отсутствие отягчающих административную ответственность обстоятельств, предусмотренных ст. 4.3. КРФоАП, а также то, что настоящее административное правонарушение совершено впервые, при отсутствии причинения вреда или возникновения угрозы причинения вреда жизни и здоровью людей, объектам животного и растительного мира, окружающей среде, объектам культурного наследия (памятникам истории и культуры) народов Российской Федерации, безопасности государства, угрозы чрезвычайных ситуаций природного и техногенного характера, а также при отсутствии имущественного ущерба. При этом суд также учитывает, что совершен ряд действий, направленный на ликвидацию нарушений, установленных проверкой и считает возможным назначить административное наказание в виде предупреждения.

   Учитывая изложенное, руководствуясь ст.ст. 3.4., 29.9. и 29.10. КРФоАП, мировой судья, -

П О С Т А Н О В И Л :

 Признать <Наименование> виновным в совершении административного правонарушения, предусмотренного ст. 13.11 КоАП РФ, и назначить ему наказание в виде предупреждения.

   Настоящее постановление может быть обжаловано в течение 10 дней с момента его вынесения в Шахтинский городской суд путем подачи жалобы через мирового судью.

Мировой судья                                                        Н.В.Купченко

Источник: http://shahti9.ros.msudrf.ru/modules.php?name=sud_delo&op=sd&number=133733008&case_number=23442859&delo_id=1500001 

Информация по делу
Статьи
ст. 13.11 КоАП РФ
Суд
Судебный участок № 6 г.Шахты Ростовской области
Судья
Купченко Н.В.
Дата решения
2012-06-07
Категории
Работники
Поручение обработки
Избыточность персональных данных
Заемщики
Согласие
Специальные категории
Другие дела из подобных
категорий:

Обработка персональных данных без согласия законных представителей обучающихся и работников

Передача персональных данных жильцов для формирования счетов на оплату коммунальных услуг

При обработке персональных данных не соблюдаются требования законодательства

Размещение на сайте образовательной организации персональных данных работников

Обработка персональных данных посредством смс-сообщений с предложениями об оформлении кредита

Письменная форма согласия не соответствует нормам, установленным законодательством

Не приняты меры, необходимые для обеспечения выполнения обязанностей, предусмотренных федеральным законодательством

Нарушения при обработке персональных данных, выявленные в ходе проверки

Отсутствие согласия работников, ответственного за обработку персональных данных

Размещение фото на сайте медицинского центра

Нарушения при обработке персональных данных в деятельности университета

Отсутствие локальных актов в сфере обработки персональных данных работников

Обработка персональных данных работников без их письменного согласия

Признание незаконными публикации и распространения персональных данных на сайте судебных решений

Обществом истребуются копии паспортов, СНИЛС, ИНН работников